DDoS и после: Россия стала девятой в списке основных мишеней хакеров

В III квартале 2024 года на Россию было направлено больше DDoS-атак, чем, например, на Сингапур и Гонконг, подсчитали аналитики. В результате РФ вернулась в десятку основных целей хакеров, хотя в предыдущем квартале интерес их снизился на фоне выборов в Европарламент и задержания основателя Telegram Павла Дурова. Главными мишенями DDoS-атак стали США, Индия и Китай. О том, на какие организации нападают боты и откуда идут атаки, — в материале «Известий».

Кого атакуют боты

Самое большое количество DDoS-атак в III квартале 2024 года было направлено на США (12,8%), согласно Известиям. Анализ основан на данных глобальной сети центров очистки компании. Это восемь точек фильтрации трафика: в России, США, Германии, Болгарии, Казахстане, Китае, Сингапуре и ОАЭ.

На втором месте находится Индия (11,4%), а Китай занимает третью позицию (10,7%).

На Великобританию пришлось 9,8% DDoS-атак, это четвертая позиция, — причина интереса хакеров также экономическая. Далее следует Австрия (9,3%), и интерес к этой стране выглядит нестандартным, впрочем, и такая ситуация вполне укладывается в классическое объяснение.

На шестом месте оказалась Франция (8,2%), и здесь аналитики связывают интерес хакеров к ней, в частности, с задержанием Павла Дурова.

Геополитическая ситуация, а именно усиление конфликта на Ближнем Востоке, подогрела интерес хакеров к Израилю — на эту страну пришлось 7,1% взломов. Особенно много DDoS-атак на Израиль было организовано в сентябре этого года, когда в Ливане взрывались пейджеры.

На восьмой позиции оказались ОАЭ (6,8% бот-трафика). Здесь интенсивность бот-атак также объясняется экономическими причинами.

Какие DDoS-атаки велись на Россию

По числу бот-атак Россия в III квартале заняла девятое место, обойдя Гонконг (4,1%).

— Большинство атак в III квартале было направлено на российские телеком-компании, ритейл и сферу образования, — обратили внимание исследователи. — В этот период Россия обошла по числу атак Сингапур, Германию и Гонконг, которые считаются важными мишенями для злоумышленников.

В частности, атаки на телеком-отрасль составили 34%, на образовательную отрасль — 17%, на ритейл — 14%, на госсектор пришлось 12%, на развлекательную сферу — 9%, на энергетический сектор — 6%, на финансовую отрасль — 5%, на логистическую сферу — 2%.

При этом отмечают, что во II квартале РФ стала меньше интересовать хакеров, которые сосредоточились на выборах в Европарламент, поэтому не вошла в десятку. Впрочем, число DDoS-атак на Россию стабильно росло в течение 2024 года — в I квартале 2024 года оно увеличилось на 73% по сравнению с аналогичным периодом прошлого года, во II — на 76%, в III — на 103%.

Сложная геополитическая обстановка служит поводом для образования большого количества новых хактивистских группировок, объединяющихся в альянсы для проведения массовых DDoS-атак, прежде всего на организации в России. В среднем доля DDoS-атак на организации в России и СНГ существенно выше общемирового показателя — 18% в СНГ против 8% в мире.

Обычно каждая пятая атака на госучреждения (19%) в России и СНГ — это DDoS. Как правило, DDoS-атаки усиливаются накануне или в день значимого политического или социального события. Также страдает от атак телеком, поток DDoS-атак связан прежде всего со стремлением хактивистов препятствовать предоставлению качественных услуг связи основным геополитическим игрокам.

Откуда боты атакуют Россию

По состоянию на октябрь 2024 года, 66% IP-адресов в ботнетах, атаковавших российские компании, были отечественными, рассказал «Известиям» руководитель аналитического отдела Servicepipe Антон Чемякин.

Источник: https://iz.ru/1778625/valeria-misina-ksenia-nabatkina-maria-neduk/ddos-i-posle-rossia-stala-devatoi-v-spiske-osnovnyh-misenei-hakerov 

Изображение: Freepik